2021年3月の記事(7 ページ目) | ScanNetSecurity
2026.04.20(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

2021年3月の記事一覧(7 ページ目)

大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中 画像
インシデント・情報漏えい
高杉 世界( Sekai Takasugi )
高杉 世界( Sekai Takasugi )

大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中

大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。
まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020] 画像
セミナー・イベント
高橋 睦美
高橋 睦美

まるで成長しない社員向け、ユニークな教育プラン続出 ~ オンラインでも強い印象を残した [MBSD Cybersecurity Challenges 2020]

5 回目となった「MBSD Cybersecurity Challenges 2020」では、脆弱性診断やフォレンジックを取り上げてきたこれまでの回とはがらりと異なる内容となった。テーマはずばり「教育」だ。
SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

SITA の失態、レガシーシステムは脆弱性だらけ 航空業界デジタル化の「低空飛行」ぶり

昨今、滑走路から飛び立つ飛行機は少ないが、航空業界に技術提供を行う SITA 社が「サイバー攻撃」を受けた後、大量の乗客データがサーバから離陸するのを止めることはできなかった。
警察庁、「公共空間としての安全性確保」実現に向けてサイバーセキュリティ政策会議の報告書を公開 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

警察庁、「公共空間としての安全性確保」実現に向けてサイバーセキュリティ政策会議の報告書を公開

警察庁は3月8日、令和2年度サイバーセキュリティ政策会議の報告書等を公開した。
ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性

北海道旭川市は3月5日、同市の業務委託先の社内サーバーが不正アクセスによりウイルス感染し、社内サーバ内のデータが暗号化され使用不能となり市営住宅の入居者情報が流出した可能性が判明したと発表した。
朝日新聞厚生文化事業団の顧客管理システムに不正アクセス、寄付者の個人情報が閲覧 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

朝日新聞厚生文化事業団の顧客管理システムに不正アクセス、寄付者の個人情報が閲覧

社会福祉法人朝日新聞厚生文化事業団は3月2日、同事業団が使用する寄付の受付ページに対する不正な操作により、寄付を行った4名の個人情報が外部の第三者から閲覧されたことが判明したと発表した。
スイスSITA社への不正アクセスを受け、ANAマイレージクラブ会員情報が漏えい 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

スイスSITA社への不正アクセスを受け、ANAマイレージクラブ会員情報が漏えい

全日本空輸株式会社(ANA)は3月6日、SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏えいについて発表した。
フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary]

私見ですが、現在中国の APT グループは、2018 年以降から大きく変容している印象を持っています。現在の脅威アクターを知る上でも本レポートは参考になるものだと思います。
公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。
Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

日本マイクロソフト株式会社は3月5日、新たな国家支援型サイバー攻撃について同社のブログで発表した。米国時間3月2日に公開された「New nation-state cyberattacks」の抄訳をもとに掲載している。
GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

GMOインサイト製のE START製品のインストーラにDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、GMOインサイト製のE START製品のインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
送信元アドレス誤設定しメールマガジン配信、情報漏えいもメール内容の誤りもなし 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

送信元アドレス誤設定しメールマガジン配信、情報漏えいもメール内容の誤りもなし

株式会社東急ホテルズは3月4日、関係者へのテスト用として設定したメールが誤って顧客に配信されたことが判明したと発表した。
クラウド型メール配信システムで誤送信、テスト配信作業中に配信用アドレスを使用 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

クラウド型メール配信システムで誤送信、テスト配信作業中に配信用アドレスを使用

認定NPO法人キャンサーネットジャパンは3月4日、同法人のスタッフ間の内部メールが、過去のセミナー参加者や支援者のメールアドレスに誤送信されたことが判明したと発表した。
2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

2020年不正アクセスの実態を公表、犯行手口はフィッシングサイトからの入手が最多

総務省、経済産業省及び警察庁は3月4日、「不正アクセス行為の禁止等に関する法律」(平成11年法律第128号)第10条第1項の規定に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表した。
日立、PSIRT 向けに収集した脅威インテリジェンスを AI で選別 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日立、PSIRT 向けに収集した脅威インテリジェンスを AI で選別

株式会社日立製作所は3月4日、IoT機器などの製品セキュリティにおける脅威・脆弱性情報を収集・分析する「脅威インテリジェンス提供サービス(AI機能強化版)」を4月1日から販売開始すると発表した。
SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始

株式会社SHIFT SECURITYは3月4日、Salesforce向け無償セキュリティ診断の申込み受付の開始を発表した。
警察庁のサイバー空間脅威情勢、サイバー攻撃に新型コロナ関連情報が大いに悪用された2020年 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

警察庁のサイバー空間脅威情勢、サイバー攻撃に新型コロナ関連情報が大いに悪用された2020年

警察庁は、「令和2年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。
ウイルスバスタークラウド(Windows 版)にコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

ウイルスバスタークラウド(Windows 版)にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、トレンドマイクロ製ウイルスバスタークラウド(Windows 版)におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁 定点観測、Printer Job Language 標的とした探索行為再び増加 ほか 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

警察庁 定点観測、Printer Job Language 標的とした探索行為再び増加 ほか

警察庁は3月5日、脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等についてレポートを発表した。
JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃

日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。
新型コロナウイルスワクチン接種予定者リストを誤送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

新型コロナウイルスワクチン接種予定者リストを誤送信

埼玉県は3月2日、保健医療政策課にて3月1日、2日開催の「医療従事者等接種のワクチン分配に関する説明会」の参加者に対し、誤って接種予定者リストを送信したことが判明したと発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×